我正在阅读Google有关OpenId Connect的文档 https://developers.google.com/accounts/docs/OAuth2Login
我没有得到的是“4.交换代码和ID令牌的交换代码”中redirect_uri参数的用途。
访问令牌在对HTTP Post请求本身的响应中返回,因此我没有达到redirect_uri的目的。
有人可以解释一下吗?
答案 0 :(得分:6)
在oAuth spec "Access Token Request"中,提到重定向-ur是必需的如果“redirect_uri”参数包含在授权请求中。在这种情况下,oauth-src检查uri是否相同。